×
Вирус YiSpecter атакует устройства на iOS в Китае

Фирма Palo Alto Networks, занимающаяся кибербезопасностью, обнаружила новые вредоносные программы, которые получили название YiSpecter. Вредоносные программы нацелены на заражение устройств на операционной системе iOS – то есть на продукцию компании Apple. При этом большинство пострадавших пользователей живут в Китае и Тайване.

 

После того как YiSpecter заразит ваш смартфон, он получит возможность устанавливать нежелательные приложения, заменять подлинные приложения инфицированными подделками, показывать в приложениях рекламу на весь экран, менять закладки и поисковую систему браузера Safari. Помимо всего прочего, приложение собирает и отправляет на свои серверы всю доступную информацию о пользователе, а при попыткe пользователя вручную удалить инфицированное приложение оно все равно остается в списке установленных.

 

Специалисты компании Palo Alto Networks отмечают, что YiSpecter является довольно необычным вирусом для iOS-устройств (во всяком случае, среди обнаруженных на данный момент) – он может заражать как девайсы, которые подверглись джейлбрейку, так и те, владельцы которых джейлбрейк не делали.

 

Вирус работает с приватными API, с целью загрузить собственные четыре компонентa (которые имеют подлинные подписи) и установить соединение с централизованным сервером.

 

В опубликованном посте специалист Palo Alto Networks Клод Сяо (Claud Xiao) написал, что вирус YiSpecter, злоупотребляя сертификатами и частными API, не только способен заразить множество устройств, но и в целом отодвигает «границу безопасности» iOS на пункт назад. 

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Techcrunch